Hallo zusammen,

ich habe kürzlich meinen Telekom Speedport Router durch ein DrayTek Vigor 167 im Bridge-Modus ersetzt und verwende nun eine OPNsense-Firewall hinter dem Modem, die die PPPoE-Verbindung herstellt. Seit dem Wechsel funktionieren meine Portweiterleitungen (z. B. für HTTP/HTTPS, Ports 80 und 443) nicht mehr.

Zustand:

• Mit dem Speedport hat alles funktioniert: Port 80 und 443 wurden erfolgreich an meinen internen Server weitergeleitet (über NGINX Proxy Manager).
• Nach der Umstellung auf den DrayTek Vigor 167 kommen keine Anfragen mehr bei der Firewall an. Im OPNsense-Protokoll sehe ich keinerlei eingehende Verbindungen auf diesen Ports.
• Die öffentliche IPv4-Adresse wird korrekt von OPNsense über PPPoE bezogen, und DNS funktioniert einwandfrei.

Bereits geprüft und versucht:

1. Der DrayTek ist korrekt im Bridge-Modus konfiguriert (DSL-Verbindung läuft stabil, öffentliche IP wird durchgereicht).
2. VLAN-Tagging (VLAN 7) ist aktiv, Encapsulation wurde auf VC-MUX bzw. LLC getestet, wie es der Telekom-Standard vorschreibt.
3. NAT und Firewall-Regeln auf OPNsense sind korrekt konfiguriert.
4. Ports 80 und 443 getestet sowie alternative Ports wie 8080 – keine Anfragen kommen an.
5. IPv6 ebenfalls getestet (aktiviert und deaktiviert) – ohne Erfolg.
6. Ich habe die WebGUI-Ports des DrayTek geändert, um sicherzustellen, dass sie keine Konflikte verursachen.
7. Neustarts aller Geräte (Modem, OPNsense, Server).

Beobachtung:

• Im Kundencenter der Telekom wird der alte Speedport immer noch als "offline" angezeigt. Kann es sein, dass mein Anschluss intern noch auf den Speedport optimiert/konfiguriert ist und dies zu Problemen führt?
• Hat der Wechsel vom Speedport zum DrayTek Vigor 167 möglicherweise Auswirkungen auf die Art, wie Anfragen durch das Netz der Telekom geroutet werden?

Frage:

• Gibt es seitens der Telekom eine Einstellung oder Einschränkung, die das Durchleiten von Ports auf einem Modem im Bridge-Modus verhindert?
• Muss ich den Wechsel des Geräts speziell im Kundencenter oder anderweitig melden, damit der Anschluss vollständig umgestellt wird?
• Kann der DrayTek Vigor 167 im Bridge-Modus eventuell inkompatibel mit meinem Anschluss sein, obwohl die DSL-Verbindung stabil ist?

Ich bin für jede Hilfe oder Hinweise dankbar! 😊

Vielen Dank im Voraus!